핵개발·외화벌이 노린 북한 해킹···국정원 “가상자산 해킹 세계 최고”

박광연 기자 2022. 12. 22. 16:32
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

한국 상대 ‘해킹 공격’ 절반 이상이 북한
전세계 북한 해킹 피해 1조5000억 이상
사이버안보법 추진···“사생활 침해 없어”
국가정보원이 22일 경기 성남시 판교제2테크노밸리 소재 국가사이버안보협력센터에서 기자간담회를 열고 있다. 국정원 제공

국가정보원은 대한민국에 대한 해킹 공격의 절반 이상은 북한과 연계돼있다고 22일 밝혔다. 북한은 핵무력 고도화에 필요한 원자력 등 첨단기술 탈취를 집중 시도했고, 세계 최고 수준의 가상자산 해킹 역량을 활용해 외화벌이에 나서고 있다고 했다.

국정원은 이날 경기 성남시 판교제2테크노밸리 소재 국가사이버안보협력센터에서 사이버안보 현안 관련 기자간담회를 열었다. 국가사이버안보협력센터는 사이버 공격에 대한 민관 공동 대응과 협력을 목적으로 지난달 30일 개소했다.

백종욱 국정원 3차장은 “이 순간에도 수많은 해킹 조직들은 가상자산 절취 등으로 경제적 위해를 가하는 건 물론 원전, 방산 등 우리 국민의 안전과 국가안보를 위협하고 있다”며 “민간과 공공이 역량을 결집해 우리나라의 사이버 안전을 지켜내야 한다”고 말했다.

국정원에 따르면 국가 배후조직과 국제해킹 조직이 한국을 상대로 시도한 해킹 공격은 하루 평균 118만여건(11월 기준) 탐지됐다. 해킹 주체는 절반 이상이 북한 연계조직(55.6%)이었고 중국이 4.7%였다.

최근 북한의 사이버 공격은 빠른 속도로 고도화하고 있는 핵무력 개발 관련 기술탈취에 집중됐다. 원자력과 방위산업, 정찰자산 자료 등이 대상이다. 지난해 당대회에서 국방력 강화 핵심과제로 제시된 대륙간탄도미사일(ICBM)과 핵잠수함 등 개발 목적으로 국정원은 파악했다.

북한은 수년 간 가상자산 해킹에 몰두하고 있다. 2016~2017년 연이은 핵실험과 ICBM 발사 등으로 국제사회 제재가 강화되자 기존의 외화벌이 수단이 제한됐기 때문이다. 국정원 관계자는 “가장 손쉽게 많은 돈을 가져갈 수 있는 가상자산 해킹에 집중하고 있다”며 “2017년부터 국내 가상자산 투자 열풍으로 시장이 급성장하자 북한의 외화벌이 핵심 목표로 부상했다”고 설명했다.

국정원은 북한의 가상자산 해킹 역량을 “세계 최고 수준”으로 평가했다. 백 차장은 “북한 당·정·군에 해킹 조직이 있는데 모든 해킹은 군에서 이뤄진다고 보면 된다”며 “군에서 집중적으로 최고 인력들을 뽑아 군 산하 일부 대학에서 훈련시키고 있다”고 밝혔다.

백종욱 국가정보원 3차장이 22일 경기 성남시 판교제2테크노밸리 소재 국가사이버안보협력센터에서 연 기자간담회에서 발언하고 있다. 국정원 제공

북한의 해킹으로 인한 피해는 전세계적으로 커지고 있다. 국정원에 따르면 북한이 2016년부터 국내외 금융기관·가상자산 등을 해킹해 발생한 피해 규모는 총 1조5000억원 이상으로 파악됐다. 이 기간 국내 피해액은 1000억원 이상이다.

특히 올해는 해외에서만 8000억원의 피해가 발생했다. 국내 피해는 없었다. 국정원 관계자는 “우리나라는 가상자산 거래가 실명제로 전환되며 보안이 강화돼 피해가 발생하고 있지 않다”고 말했다.

내년 북한의 사이버 공격은 심화될 것으로 전망됐다. 국정원은 “북한은 3년차를 맞은 ‘국가경제개발 계획’을 완수하기 위한 기술자료 절취를 지속하며 외교·안보 정보 수집에 열을 올릴 것”이라며 “군사 도발, 대남 비방과 연계한 사이버 사보타주(파괴 공작)이 우려된다”고 밝혔다.

북한이 7차 핵실험을 단행할 경우 대규모 사이버 공격이 이뤄질 것이란 시각도 있다. 백 차장은 “북한은 핵실험 뒤 가해지는 제재에 반발해 사이버 공격을 하는 모습을 보여왔다”고 밝혔다.

국정원은 민관의 사이버 안보 협력과 공동대응 체계를 뒷받침하는 국가사이버안보기본법 제정을 추진하고 있다. 이는 윤석열 정부의 국정과제다. 백 차장은 “사이버 안보는 국제 신용평가사들의 국가 신용평가에 반영되기에 국익과도 연결돼있다”고 말했다.

사이버안보기본법안은 과거 국회에 수차례 발의됐지만 번번이 폐기 수순을 밟았다. 국정원에 범정부 통합대응 조직을 둘 경우 국내정보 수집과 민간 감시 수단으로 활용될 수 있다는 시민사회 우려가 강하게 작동했기 때문이다.

백 차장은 이와 관련한 질문에 “2004년 국가사이버안전센터가 설립된 이후 민간의 사생활을 침해했다고 문제된 적이 한번도 없다”며 “이번 법안에는 사생활 침해를 우려할 조문이 하나도 없다. 준법 정신에 따라 해야할 업무만 명시해놨다”고 말했다.

경기 성남시 판교제2테크노밸리에 있는 국가사이버안보협력센터에서 민관군 사이버 전문가들이 사이버 위협 대응 업무를 하고 있다. 국정원 제공.

박광연 기자 lightyear@kyunghyang.com

Copyright © 경향신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?